Desktop MFA pour macOS

Desktop MFA pour macOS ajoute une couche de sécurité supplémentaire au processus de connexion macOS en demandant aux utilisateurs d'autres facteurs d'authentification avant d'autoriser l'accès à l'ordinateur.

Après avoir configuré Desktop MFA dans l'Admin Console, vous pouvez déployer la solution via votre solution de gestion des appareils mobiles (MDM, Mobile Device Management). Cela permet de transférer un programme d'installation unique complet sur les ordinateurs de bureau. L'expérience utilisateur dépend des options que vous activez et de la façon dont vous configurez les politiques de connexion aux applications pour votre org.

Après avoir déployé Desktop MFA, les utilisateurs sont invités à configurer une ou plusieurs méthodes d'authentification pour vérifier leur identité. Les utilisateurs doivent configurer au moins une méthode d'authentification dans la limite de connexion configurable. Si l'utilisateur dépasse cette limite, il est bloqué et ne peut pas se connecter sur l'ordinateur. L'intervention de l'administrateur est nécessaire pour retrouver l'accès.

Lier les comptes

La liaison des comptes sur macOS crée une expérience de connexion sécurisée et simplifiée en intégrant l'authentification macOS aux fonctionnalités de gestion des identités et MFA d'Okta.

Lorsque vous configurez Desktop MFA pour macOS, Okta lie le compte local macOS de l'utilisateur à son identité Okta.

Au lieu de conserver des mots de passe distincts pour leur ordinateur local et pour les comptes Okta, les utilisateurs peuvent se connecter en utilisant leur nom d'utilisateur et mot de passe Okta avec un facteur d'authentification MFA. Desktop MFA prend en charge les authentificateurs suivants :

  • En ligne : Okta Verify Push, Okta Verify TOTP (mot de passe à usage unique et à durée limitée), ou clé de sécurité FIDO2.

  • Hors-ligne : Okta Verify TOTP.

Consultez Lier un compte utilisateur final à macOS.

Avant de commencer

Assurez-vous que vous respectez les exigences suivantes :

  • Votre org Okta Identity Engine est disponible.

  • Vos ordinateurs macOS exécutent une version prise en charge de macOS. Consultez Plateformes prises en charge pour Okta Verify.

  • Okta Verify est configuré comme un authentificateur dans votre org.

  • Les notifications push Okta Verify sont activées.

  • Les utilisateurs ont installé Okta Verify sur un appareil mobile.

  • Les appareils sont enrôlés dans une solution MDM qui prend en charge le déploiement de packages d'installation et de profils de configuration.

  • L'app Desktop MFA est disponible pour votre org.

    Si vous ne parvenez pas à localiser l'application Desktop MFA dans le catalogue d'applications Okta, contactez votre responsable de compte.

Tâches